网络安全

热点新闻

网络安全
当前位置: 首页 >> 网络安全 >> 正文
关于SolarWinds Serv-U远程代码执行漏洞(CVE-2021-35211)的预警提示
    发布日期:2021-07-16

一、漏洞详情

Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS, SFTP, HTTPS),是一个文件管理、文件传输和文件共享的解决方案。2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server及Serv-U Secured FTP在启用了SSH的情况下存在CVE-2021-35211远程代码执行漏洞。未授权的攻击者可利用该漏洞在目标服务器上执行任意代码。

请各单位组织排查,是否部署了受漏洞影响的产品,及时处置,做好安全加固工作。

二、影响范围

Serv-U <= 15.2.3 HF1

三、修复建议

1.更新到安全版本:

Serv-U 15.2.3 HF1版本升级至Serv-U 15.2.3 HF2;

Serv-U 15.2.3版本先升级至Serv-U 15.2.3 HF1,接着升级至Serv-U 15.2.3 HF2;

Serv-U 15.2.3之前的所有Serv-U版本先升级至Serv-U 15.2.3,接着升级至Serv-U 15.2.3 HF1,然后再升级至Serv-U 15.2.3 HF2。

2.缓解措施:

配置访问控制策略,避免受影响的Serv-U暴露在公网;在管理控制台中禁用SSH监听器。

参考链接:https://www.solarwinds.com/trust-center/security-advisories/cve-2021-35211

技术支持:信息化建设与管理中心

校内备案号:JW备170019

地址:江苏省无锡市蠡湖大道1800号

邮编:214122

联系电话:0510-85916979(16979),85912032(82032)(网络报修)

服务邮箱:netser@jiangnan.edu.cn